Zusammenfassung

• Seiteneigenschaften (3 geändert, 0 hinzugefügt, 0 gelöscht)
• Anhänge (0 geändert, 1 hinzugefügt, 0 gelöscht)
  • 1_de_MandantLDAP.png

Details

Seiteneigenschaften

Titel

...	...	@@ -1,1 +1,1 @@
1		-$services.localization.render("PT.Main.LDAP")
	1	+LDAP

Übergeordnete Seite

...	...	@@ -1,1 +1,1 @@
1		-Main.Benutzerverwaltung
	1	+WebHome

Inhalt

...	...	@@ -1,22 +1,24 @@
1		-Neben der internen Benutzerverwaltung besteht die Möglichkeit, Benutzerinformationen (Stammdaten + Authentifizierung) über LDAP (MS Active Directory) zu beziehen. Diese Option wird in den [[Mandanteinstellungen>>doc:Mandanteneinstellungen]] im Bereich "Anmeldeeinstellungen für Benutzer" aktiviert und steht nur bei der Verwendung einer entsprechendne Lizenz zur Verfügung. Ferner muss der anzubindende Server LDAP-Objekte vom Typ "user" mit mind. dem Attribut "UserPrincipalName" zurückliefern. Im Gegensatz zu internen Benutzern, können bei LDAP Benutzern die Stammdaten und das Passwort **nicht** geändert werden. Dies erfolgt weiterhin über die entsprechende Standardanwendung.
	1	+{{content/}}
2	2
	3	+== Grundlegendes ==
3	3
4		-==== Konfiguration des LDAP-Servers am Mandanten ====
	5	+Neben der internen Benutzerverwaltung besteht die Möglichkeit, Benutzerinformationen (Stammdaten + Authentifizierung) über LDAP (MS Active Directory) zu beziehen. Diese Option wird in den [[Mandanteinstellungen>>doc:Main.Mandanteneinstellungen]] im Bereich "Anmeldeeinstellungen für Benutzer" aktiviert und steht nur bei der Verwendung einer entsprechendne Lizenz zur Verfügung. Ferner muss der anzubindende Server LDAP-Objekte vom Typ "user" mit mindestens dem Attribut "UserPrincipalName" zurückliefern. Im Gegensatz zu internen Benutzern, können bei LDAP-Benutzern die Stammdaten und das Passwort **nicht** geändert werden. Dies erfolgt weiterhin über die entsprechende Standardanwendung.
5	5
6		-* Im Abschnitt //Anmeldeeinstellungen für Benutzer// innerhalb der [[Mandanteinstellungen>>doc:Mandanteneinstellungen]] muss für das Verwalten von Benutzern aus einem LDAP-System die Nutzerverwlaung auf //nur LDAP// oder //LDAP und System// geändert werden. Anschließend ist die Verbindung zum LDAP-Server konfigurierbar:
7		-** **LDAP-Server** Name oder IP Adresse des LDAP-Servers
8		-** **Port**: Kommunikationsport des LDAP-Server
9		-** **Einträge pro Seite (Paging):** Gibt an wie viele Eintrage vom LDAP-Server pro Seite erwartet werden. Ein Wert von 0 deaktiviert dies und es werden vom Server alle Werte erwartet
10		-** **Max. Verweis-Sprünge:** Gibt die maximale Anzahl von durchzuführenden Verweis-Sprüngen (Referrels-Hops) auf dem LDAP-Server an. Ein Wert von 0 deaktiviert dem Folgen von Verweisen
11		-** **SSL-Verschlüsselung** Gibt an, ob der Transport mit dem LDAP-Server mittels SSL verschlüsselt durchgeführt werden kann/soll.
12		-** **Benutzer für die Nutzersuche** Dieser Account muss das Recht haben, Suchanfragen (Benutzerobjekt) an den LDAP-Server zu senden. Siehe auch [[Benutzer anlegen>>url:http://help4-dev.formcycle.de/xwiki/bin/view/Main/Benutzer]].
13		-** **Passwort** Passwort des Benutzers für den Login am LDAP-Server.
14		-** **BaseDN für Nutzersuche** BaseDN unter der die zu authentifizierten Benutzer gesucht werden. Beispiel: //ou="intern", dc="firma", dc="de"//
15		-** **Filter-Abfrage** Optionaler LDAP-Filter um innerhalb der Menge der Benutzer-Objekte weitere Einschränkungen anzuwenden ([[Tutorial>>url:http://www.selfadsi.de/ldap-filter.htm#FilterDef||rel="__blank"]])
	7	+{{figure float="right" image="1_de_MandantLDAP.png" width="300" title="Das ist der Titel für dieses Bild" alt="Der alt-Text für das Bild"/}}
16	16
17		-{{lightbox image="mandant_4.jpg" width="300"/}}
	9	+== Konfiguration des LDAP-Servers am Mandanten ==
18	18
	11	+Im Abschnitt //Anmeldeeinstellungen für Benutzer// innerhalb der [[Mandanteinstellungen>>doc:Main.Mandanteneinstellungen]] muss für das Verwalten von Benutzern aus einem LDAP-System die Nutzerverwaltung auf //nur LDAP// oder //LDAP und System// geändert werden. Anschließend ist die Verbindung zum LDAP-Server konfigurierbar:
	12	+* **LDAP-Server** Name oder IP Adresse des LDAP-Servers
	13	+* **Port**: Kommunikationsport des LDAP-Server
	14	+* **Einträge pro Seite (Paging):** Gibt an, wie viele Eintrage vom LDAP-Server pro Seite erwartet werden. Ein Wert von 0 deaktiviert dies und es werden vom Server alle Werte erwartet
	15	+* **Max. Verweis-Sprünge:** Gibt die maximale Anzahl von durchzuführenden Verweis-Sprüngen (Referral-Hops) auf dem LDAP-Server an. Ein Wert von 0 deaktiviert dem Folgen von Verweisen
	16	+* **SSL-Verschlüsselung** Gibt an, ob der Transport mit dem LDAP-Server mittels SSL verschlüsselt durchgeführt werden kann/soll.
	17	+* **Benutzer für die Nutzersuche** Dieser Account muss das Recht haben, Suchanfragen (Benutzerobjekt) an den LDAP-Server zu senden. Siehe auch [[Benutzer anlegen>>url:http://help4-dev.formcycle.de/xwiki/bin/view/Main/Benutzer]].
	18	+* **Passwort** Passwort des Benutzers für den Login am LDAP-Server.
	19	+* **BaseDN für Nutzersuche** BaseDN unter der die zu authentifizierten Benutzer gesucht werden. Beispiel: //ou="intern", dc="firma", dc="de"//
	20	+* **Filter-Abfrage** Optionaler LDAP-Filter um innerhalb der Menge der Benutzer-Objekte weitere Einschränkungen anzuwenden ([[Tutorial>>url:http://www.selfadsi.de/ldap-filter.htm#FilterDef||rel="__blank"]])
19	19
20		-Bereits vor dem Speichern haben Sie die Möglichkeit, die eingegebenen Daten zu testen. Die Schaltfläche "Verbindung prüfen" testet hierbei ob eine Verbindung zum LDAP-Server erfolgreich aufgebaut werden kann und gibt ferner die Anzahl der gefundenen Benutzerobjekte aus.
	22	+== Verbindungsprüfung ==
21	21
22		-----
	24	+Bereits vor dem Speichern haben Sie die Möglichkeit, die eingegebenen Daten zu testen. Die Schaltfläche "Verbindung prüfen" testet hierbei, ob eine Verbindung zum LDAP-Server erfolgreich aufgebaut werden kann und gibt ferner die Anzahl der gefundenen Benutzerobjekte aus.

1_de_MandantLDAP.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.gru

Größe

...	...	@@ -1,0 +1,1 @@
	1	+50.4 KB

Inhalt